今年開催された第 5 回 Volatility プラグイン コンテスト
で Talos の PyREBox が優勝しました。Volatility は、オペレーティング システムのメモリ分析を目的としたオープン ソース フレームワークとしてよく知られています。Volatility フレームワークは 2007 年に初めてリリースされ、この 5 年間は Volatility フレームワーク向けの、革新性、面白さ、実用性に最も優れた拡張機能を決めるプラグイン コンテストが開催されています。PyREBox は Talos が開発した、Python スクリプトで操作できるオープンソースのリバース エンジニアリング サンドボックスです。QEMU を基盤とし、さまざまな視点からの動的分析とデバッグ機能を実現することで、リバース エンジニアリングを支援しています。これに関連する機能として、PyREBox は Volatility と対話することで分析するシステムのメモリから情報を収集することができます。
この機能の一部を以下に示します。
PyREBox に関する詳しい情報は、Talos のブログ記事でご覧ください。
Talos は数多くのオープンソース プロジェクト(Github リポジトリでご確認いただけます)を支援しています。より広いセキュリティ コミュニティとツールを共有し、好調に活動するいくつかのオープンソース コミュニティに貢献しています。関わっているプロジェクトの数もさることながら、この度の優勝は Talos のオープンソース プロジェクトが優れていることを裏付けています。
本稿は 2017年11月22日に Talos Group
Authors